高考申論題 113年 [資通安全] 資通安全防護技術

第四題

四、請分別說明弱點掃描、滲透測試、源碼檢測的主要工作；並分別條列主機弱掃常見的弱點與網頁弱掃常見的弱點。（25 分）

📝 此題為申論題

思路引導 VIP

作答時應先界定弱點掃描、滲透測試與源碼檢測在資安防禦縱深與軟體開發生命週期（SDLC）中的不同定位與解決痛點。接著，針對主機與網頁弱掃，應分別從基礎設施層（OS/網路設定）與應用程式層（OWASP Top 10）切入，條列常見的具體弱點項目。

🤖

AI 詳解 AI 專屬家教

【破題】弱點掃描、滲透測試與源碼檢測為建構資安防禦縱深與落實 DevSecOps 的三大核心檢測技術，分別於不同生命週期階段解決自動化盤點、實際風險驗證與程式碼溯源等資安痛點。【論述】一、三大資安檢測技術之主要工作說明

▼ 還有更多解析內容